directorytraversalscan

  • asp-auditASP指纹工具和漏洞扫描程序。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。