directorytraversalscan

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • XSSCon一个简洁高效的XSS扫描工具
  • themole自动SQL注入开发工具。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具