plecost

  • wpbulletWordPress(和PHP)的静态代码分析。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写