directorytraversalscan

  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • second-order二阶子域接管扫描程序。
  • keye基于内容长度差异的网站变化检测工具。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。