directorytraversalscan

  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • riwifshell网络后门-感染-浏览器。
  • wigwebapp信息收集程序。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。