plecost

  • gowitness使用Chrome Headless的golang网络截图工具。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • opendoorOWASP目录访问扫描程序。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • rawr快速评估网络资源。Web枚举器。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。