directorytraversalscan

  • interactsh-client用于带外数据提取的开源解决方案。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • wuzz用于HTTP检查的交互式CLI工具。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具