directorytraversalscan

  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • sjetSiberas JMX开发工具包。
  • pixload图像有效载荷创建/注入工具。