directorytraversalscan

  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • ssrfmap自动SSRF模糊器和开发工具。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • liffy本地文件包含利用工具。
  • filebuster一种非常快速和灵活的网络引信。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。