directorytraversalscan

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • darkmysqli多用途mysql注入工具
  • wpscan黑盒WordPress漏洞扫描程序