directorytraversalscan

  • pixload图像有效载荷创建/注入工具。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • peepingtom网站截图工具。很像目击证人。
  • astraRESTAPI的自动化安全测试。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • graphw00fGraphQL端点检测和引擎指纹。