directorytraversalscan

  • wpforceWordPress攻击套件。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • ssrfmap自动SSRF模糊器和开发工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。