directorytraversalscan

  • crackqlGraphQL密码暴力和模糊工具
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • rawr快速评估网络资源。Web枚举器。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • XSStrike高级XSS检测和利用套件。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • tplmap服务器端模板自动注入检测与开发工具。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。