directorytraversalscan

  • webkiller工具信息收集由Python编写。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • laf登录区域查找器:扫描主机的登录面板。
  • golismero开源Web安全测试框架。
  • backcookie小后门用饼干。
  • drupwnDrupal枚举和利用工具。