plecost

  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • identywaf盲WAF识别工具。
  • imagejs将javascript打包成有效图像文件的小工具。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • darkdump直接从终端搜索Deep Web。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • XSSCon一个简洁高效的XSS扫描工具
  • dirsearchHTTP(S)目录/文件强力执行器。