plecost

  • wigwebapp信息收集程序。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • parampampam此工具用于brute discover GET和POST参数。
  • spartapython-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • interactsh-client用于带外数据提取的开源解决方案。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。