dirsearch

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • nray分布式端口扫描仪。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • tfsec你的地形代码的安全扫描器。