directorytraversalscan

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • corstest一个简单的CORS错误配置检查器。