directorytraversalscan

  • spaghettiWeb应用程序安全扫描程序。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • git-dumper从网站转储git存储库的工具。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • wuzz用于HTTP检查的交互式CLI工具。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。