web-soul

  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • wpbf多线程Wordpress强力钳。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。