directorytraversalscan

  • jsearch从javascript文件中grep infos的简单脚本。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • plown用于PLONE CMS的安全扫描仪。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。