directorytraversalscan

  • yawastYawast Antecedent Web应用程序安全工具包。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • filebuster一种非常快速和灵活的网络引信。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。