directorytraversalscan

  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • xsss一个暴力的跨站点脚本扫描器。
  • parameth此工具可用于快速发现get和post参数。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。