webhandler

  • graphw00fGraphQL端点检测和引擎指纹。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • git-dumper从网站转储git存储库的工具。
  • filebuster一种非常快速和灵活的网络引信。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。