directorytraversalscan

  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • detectem在网站上检测软件及其版本。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • phpsploit一款隐蔽的后门交互shell工具
  • riwifshell网络后门-感染-浏览器。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。