directorytraversalscan

  • poracle演示填充Oracle攻击的工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • phpsploit一款隐蔽的后门交互shell工具
  • webshag多线程、多平台的Web服务器审计工具。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • APubPlat一款开源堡垒机项目
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。