directorytraversalscan

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • w3afWeb应用攻击和审计框架。
  • letmefuckit-scanner扫描并利用magento。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • golismero开源Web安全测试框架。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • cintruder绕过Captchas的自动测试工具。