directorytraversalscan

  • cansina基于Python的Web内容发现工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • drupal-module-enum枚举Drupal模块。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • xwaf自动WAF旁路工具。
  • dirble快速目录扫描和刮削工具。