plecost

  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • spaghettiWeb应用程序安全扫描程序。
  • scannerl模块化的分布式指纹引擎。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。