directorytraversalscan

  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • cent社区版核心模板。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • kadimusLFI扫描和利用工具。