directorytraversalscan

  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • InfoG信息收集工具
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • APubPlat一款开源堡垒机项目
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。