directorytraversalscan

  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • weirdaalAWS攻击库。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • wpbulletWordPress(和PHP)的静态代码分析。