directorytraversalscan

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • mwebfp大型Web指纹打印机。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • golismero开源Web安全测试框架。