directorytraversalscan

  • tidos-framework攻击性Web应用程序渗透测试框架。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。