plecost

  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • imagejs将javascript打包成有效图像文件的小工具。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • XSS-Freak基于python3的XSS扫描器
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。