Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具,专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,帮助安全研究人员快速发现潜在的安全隐患。Directory Traversal Scanner is a high-performance security tool designed to detect and verify path traversal vulnerabilities in web applications.
☆35Mar 28, 2025Updated 11 months ago
Alternatives and similar repositories for Directory-Traversal-Scanner
Users that are interested in Directory-Traversal-Scanner are comparing it to the libraries listed below
Sorting:
- 一款Google信息收集插件,包含域名,map,js等文件提取☆24Apr 5, 2025Updated 10 months ago
- 一个信息收集工具,集合目录扫描(跳过200的伪404),ip端口扫描协议识别☆11Feb 5, 2025Updated last year
- 用于练习xhr逆向的靶场☆19Jul 27, 2025Updated 7 months ago
- Hacking Scanner 一键渗透扫描器☆31Feb 9, 2025Updated last year
- Red Tools 渗透测试☆15May 30, 2022Updated 3 years ago
- 一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。☆95Mar 26, 2025Updated 11 months ago
- XSS-Detector是一款基于多线程并发架构的Burp Suite扩展插件,通过精确请求-响应映射机制高效检测Web应用中的XSS漏洞。☆24Apr 27, 2025Updated 10 months ago
- ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SSTI模板注入,JdbcAttackPayload,JNDIAttack,字节码生成。☆105Jan 20, 2026Updated last month
- SubDroid 是一款针对网络安全领域的自动化子域名枚举与安全扫描工具。它专为渗透测试人员、安全研究人员及开发者设计,旨在帮助快速发现潜在的安全问题。SubDroid 集成了多个强大的安全工具,通过简洁的命令行界面提供了高效的子域名扫描、DNS 查询、端口扫描、活跃性检测…☆25Apr 22, 2025Updated 10 months ago
- Burpsuite验证码DOS攻击插件。☆19Oct 24, 2024Updated last year
- FastjsonScan,支持版本识别、出网检测、AutoType检测、依赖检测,poc验证等功能☆13Jun 17, 2025Updated 8 months ago
- SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具,用于检测无回显&全回显SSRF漏洞,提供了多种功能供用户自定义,包括但不限于关键字配置,Payload配置以及检测字符串配置☆44Apr 8, 2025Updated 10 months ago
- GYscan是一款基于Go语言开发的现代化综合渗透测试工具,专为安全研究人员��、渗透测试工程师和红队成员设计。项目采用模块化架构,包含C2服务器端和客户端组件,支持Windows和Linux平台,提供系统安全分析和漏洞扫描功能。☆71Updated this week
- ☆76Sep 10, 2025Updated 5 months ago
- CyberMatrix 是一个基于 AI 的代码安全分析工具,专注于自动化检测和分析代码中的潜在安全漏洞。采用赛博朋克风格的现代化界面,提供直观的安全分析体验。☆44Feb 21, 2025Updated last year
- 快速测试是否存在FastAdmin框架相关漏洞☆26Oct 14, 2024Updated last year
- 基于协程并发的Web敏感文件扫描器,精准探测备份文件、配置泄露及版本控制目录暴露风险,为渗透测试与安全防护提供专业级资产测绘方案。☆12Mar 6, 2025Updated 11 months ago
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆42Feb 19, 2025Updated last year
- 自动化检测 Swagger API 接口未授权访问漏洞工具☆60Mar 10, 2025Updated 11 months ago
- 一款Windows GUI界面的渗透测试工具箱,以 Rolan+ 参数化工具启动器为核心,集成正则表达式处理、AI 智能分析等功能。支持TscanPlus(xlsx)端口扫描结果导入快速联动工具,支持天狐工具箱工具导入实现快速部署,提升安全测试和渗透工作的效率。☆68Nov 19, 2025Updated 3 months ago
- 一款linux 内网渗透辅助工具☆78Jan 31, 2024Updated 2 years ago
- 一个功能强大的多模块网络扫描工具集合,提供命令行和图形界面两种操作方式。本工具设计用于网络安全分析、网络拓扑探测和漏洞扫描等任务,采用模块化设计架构,使得功能扩展和维护变得简单高效。☆71May 18, 2025Updated 9 months ago
- 自动生成多种文件上传绕过技术的Payload 进行测试 界面化设计☆167Jul 2, 2025Updated 8 months ago
- 一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重,但我们仍可以尽力自动化检测一部分越权漏洞。☆75Nov 26, 2024Updated last year
- arl灯塔自动化扫描工具☆54Feb 24, 2025Updated last year
- 对指定目录下进行敏感信息检索☆15Feb 14, 2025Updated last year
- 递归式主动检测脆弱路径的工具☆17Mar 24, 2025Updated 11 months ago
- ☆34Mar 6, 2025Updated 11 months ago
- 一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能☆391Sep 13, 2025Updated 5 months ago
- 网络安全应急响应信息收集利器 - Eagle_Eye:您的终端信息自动收集专家☆14Jul 11, 2024Updated last year
- XXST-白加黑辅助挖掘工具,全程静默运行不影响正常使用☆17Apr 12, 2024Updated last year
- hscan 网络资产收集与漏洞扫描探活 服务扫描(常规 & 非常规端口)、 poc探测( xray v2 & nuclei 格式) 、数据库等弱口令爆破 、内网常见漏洞利用☆97Jan 6, 2025Updated last year
- 一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。☆43Oct 11, 2025Updated 4 months ago
- Honeypot 蜜罐系统 基于Go语言开发的分布式蜜罐系统,用于网络安全监测��、攻击行为捕获与分析。A distributed honeypot system developed in Go for network security monitoring, attack b…☆16Mar 29, 2025Updated 11 months ago
- 一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出(dumpall Golang重构版)☆21Apr 8, 2025Updated 10 months ago
- 一个轮子,用于渗透测试优化的 DNS/HTTP 日志工具,简洁、轻便、更易于使用。☆16Sep 29, 2024Updated last year
- SQLRecorder是一个能够实时记录SQL语句的工具,方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)☆36Apr 5, 2025Updated 10 months ago
- RVScan 是一个功能强大的 Burp Suite 扩展插件,专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。☆182Dec 4, 2025Updated 2 months ago
- 蓝队IP封禁Tools工具☆51Sep 4, 2025Updated 5 months ago