directorytraversalscan

  • webshag多线程、多平台的Web服务器审计工具。
  • taipanWeb应用程序安全扫描程序。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • remot3d对PHP语言的简单利用。