plecost

  • XSpear一款强大的XSS扫描器
  • mooscanMoodle LMS扫描仪。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • wpforceWordPress攻击套件。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。