directorytraversalscan

  • w13scan一款插件化基于流量分析的被动扫描器
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • ffuf快速网络模糊写在Go。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • corsyCORS错误配置扫描仪。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • subjs从URL或子域列表中获取javascript文件。