directorytraversalscan

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • bsqlbf盲SQL注入强力钳。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本