plecost

  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • albatarpython中的sqli开发框架。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • webacooWeb后门cookie脚本工具包。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。