plecost

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • git-dumper从网站转储git存储库的工具。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • xssya跨站点脚本扫描程序和漏洞确认。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本