directorytraversalscan

  • shortfuzzy用Perl编写的Web模糊脚本。
  • python2-webtech识别网站上使用的技术。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。