plecost

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • snuck自动XSS过滤器旁路。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • wpscan黑盒WordPress漏洞扫描程序