plecost

  • parampampam此工具用于brute discover GET和POST参数。
  • astraRESTAPI的自动化安全测试。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • peepingtom网站截图工具。很像目击证人。