directorytraversalscan

  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • corstest一个简单的CORS错误配置检查器。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。