directorytraversalscan

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • owtf攻击性(Web)测试框架。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。