plecost

  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • filebuster一种非常快速和灵活的网络引信。
  • drupwnDrupal枚举和利用工具。
  • graphw00fGraphQL端点检测和引擎指纹。
  • poracle演示填充Oracle攻击的工具。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • doork被动脆弱性审核员。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。