directorytraversalscan

  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。