plecost

  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • ssrfmap自动SSRF模糊器和开发工具。
  • sqidSQL注入挖掘器。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • liffy本地文件包含利用工具。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • XSSCon一个简洁高效的XSS扫描工具