directorytraversalscan

  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • GShark一个用于监控Github敏感信息泄露的项目
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。