directorytraversalscan

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • corsyCORS错误配置扫描仪。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。