plecost

  • dff-scanner用于查找可预测资源位置路径的工具。
  • cybercrowl一个python web路径扫描器工具。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • spaghettiWeb应用程序安全扫描程序。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • zgrab2去应用层扫描器。