web-soul

  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。