directorytraversalscan

  • interactsh-client用于带外数据提取的开源解决方案。
  • corstest一个简单的CORS错误配置检查器。
  • astraRESTAPI的自动化安全测试。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。