directorytraversalscan

  • tplmap服务器端模板自动注入检测与开发工具。
  • bsqlbf盲SQL注入强力钳。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • python2-jsbeautifierjavascript无模糊和美化器
  • XSSCon一个简洁高效的XSS扫描工具
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • secscanWeb应用程序扫描仪和更多实用程序。