weevely

  • dirble快速目录扫描和刮削工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • ssrfmap自动SSRF模糊器和开发工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • webshells网络后门。