plecost

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • waybackpack下载给定URL的整个回程机器存档。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • second-order二阶子域接管扫描程序。
  • fport识别未知的开放端口及其关联的应用程序。
  • userrecon在75多个社交网络中查找用户名。