plecost

  • drupwnDrupal枚举和利用工具。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。