directorytraversalscan

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • webkiller工具信息收集由Python编写。
  • identywaf盲WAF识别工具。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • webruteWeb服务器目录暴力工具。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。