directorytraversalscan

  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • darkmysqli多用途mysql注入工具
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。