directorytraversalscan

  • detectem在网站上检测软件及其版本。
  • plown用于PLONE CMS的安全扫描仪。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • python2-webtech识别网站上使用的技术。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • GShark一个用于监控Github敏感信息泄露的项目
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。