plecost

  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • mooscanMoodle LMS扫描仪。
  • atscan服务器、站点和Dork扫描仪。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。