webhandler

  • morxtraversal路径遍历检查工具。
  • poracle演示填充Oracle攻击的工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • belati传统的瑞士军刀。
  • w13scan一款插件化基于流量分析的被动扫描器
  • weirdaalAWS攻击库。