directorytraversalscan

  • urlextractor信息收集与管理;网站侦察。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • XSStrike高级XSS检测和利用套件。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • webexploitationtool跨平台Web开发工具包。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。