opencanary_web

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。