directorytraversalscan

  • xwaf自动WAF旁路工具。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • parampampam此工具用于brute discover GET和POST参数。
  • webshag多线程、多平台的Web服务器审计工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。