plecost

  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • smtpscanSMTP扫描仪
  • drupal-module-enum枚举Drupal模块。
  • p0f纯被动TCP/IP流量指纹工具
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。