directorytraversalscan

ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。