๐ NullSec Web
February 27, 2026 ยท View on GitHub
๐ NullSec Web
Advanced Web Application Security Toolkit
โโโโ โ โ โโ โโโ โโโ โโโโโโ โโโโโโ โโโโโโ
โโ โโ โ โโ โโโโโโโโ โโโโ โโโ โ โโ โ โโโโ โโ
โโโ โโ โโโโโโ โโโโโโโโ โโโโ โ โโโโ โโโโ โโโ โ
โโโโ โโโโโโโโ โโโโโโโโ โโโโ โ โโโโโโ โ โโโโ โโโโ
โโโโ โโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโโโ โ
โ โโ โ โ โโโโ โ โ โ โโโ โโ โโโ โโ โโโ โ โโโ โโ โโ โโ โ โ
โ โ โ โ โ โ โ โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โโโโโโโโโโโโโโโโโโโโ W E B โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
bad-antics
๐ Join x.com/AnonAntics for premium features!
๐ฏ Features
| Tool | Language | Description | Free | Premium |
|---|---|---|---|---|
| dirfuzz | Go | Directory/file bruteforcer | โ | ๐ฅ |
| sqlmap-ng | Rust | SQL injection detection | โ | ๐ฅ |
| xsshunter | Go | XSS vulnerability scanner | โ | ๐ฅ |
| paraminer | Go | Parameter discovery | โ | ๐ฅ |
| crawler | Rust | Deep web crawler | โ | ๐ฅ |
| httpprobe | Go | HTTP probing & fingerprint | โ | ๐ฅ |
๐ Structure
nullsec-web/
โโโ go/
โ โโโ dirfuzz/ # Directory fuzzer
โ โโโ xsshunter/ # XSS scanner
โ โโโ paraminer/ # Parameter mining
โ โโโ httpprobe/ # HTTP prober
โโโ rust/
โ โโโ sqlmap_ng/ # SQLi detection
โ โโโ crawler/ # Web crawler
โ โโโ vulnscan/ # Vulnerability scanner
โโโ python/
โ โโโ jwt_exploit.py # JWT exploitation
โ โโโ ssrf_scan.py # SSRF detection
โ โโโ header_inject.py # Header injection
โ โโโ cors_check.py # CORS misconfiguration
โโโ wordlists/
โโโ directories.txt # Common directories
โโโ parameters.txt # Common parameters
โโโ payloads/ # Attack payloads
๐ Quick Start
# Directory fuzzing
./dirfuzz -u https://target.com -w wordlists/directories.txt
# SQL injection scan
./sqlmap-ng -u "https://target.com/page?id=1" --dbs
# XSS hunting
./xsshunter -u https://target.com -w wordlists/xss.txt
# Parameter discovery
./paraminer -u https://target.com --all
# Web crawling
./crawler -u https://target.com -d 3 -o urls.txt
๐ง Tool Details
dirfuzz (Go) - Directory Fuzzer
Features:
- Recursive scanning
- Extension fuzzing
- Custom wordlists
- Response filtering
- Rate limiting
# Basic scan
./dirfuzz -u https://target.com -w common.txt
# With extensions
./dirfuzz -u https://target.com -w files.txt -x php,asp,jsp
# Recursive + filtered
./dirfuzz -u https://target.com -w dirs.txt -r -fc 404,403
# High speed
./dirfuzz -u https://target.com -w big.txt -t 100 --rate 1000
sqlmap-ng (Rust) - SQLi Scanner
Detection methods:
- Boolean-based blind
- Time-based blind
- Error-based
- UNION query
- Stacked queries
# Auto detection
./sqlmap-ng -u "https://target.com/item?id=1"
# Specific technique
./sqlmap-ng -u "https://target.com/item?id=1" --technique=BT
# Database enumeration
./sqlmap-ng -u "https://target.com/item?id=1" --dbs --tables
# Data extraction
./sqlmap-ng -u "https://target.com/item?id=1" -D dbname -T users --dump
โ ๏ธ Legal Disclaimer
For authorized security testing only. Only test applications you have permission to assess.