directorytraversalscan

  • corsyCORS错误配置扫描仪。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • plecostWordpress手指打印机工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。