plecost

  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • tplmap服务器端模板自动注入检测与开发工具。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • tls-fingerprinting用于执行TLS指纹识别的工具和脚本。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序