plecost

  • graphw00fGraphQL端点检测和引擎指纹。
  • sjetSiberas JMX开发工具包。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • phpsploit一款隐蔽的后门交互shell工具
  • spiga可配置的Web资源扫描仪。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。