directorytraversalscan

  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • cmsscannerCMS扫描仪框架。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。