plecost

  • parampampam此工具用于brute discover GET和POST参数。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • ntp-fingerprint一个专门设计用于标识NTP服务器正在运行的操作系统的活动指纹识别实用程序。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。