plecost

  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • anti-xssXSS漏洞扫描程序。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • weirdaalAWS攻击库。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。