plecost

  • XSStrike高级XSS检测和利用套件。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • rawr快速评估网络资源。Web枚举器。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • htrosbif活动的HTTP服务器指纹和侦察工具。