plecost

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • bbscan一个小批量Web漏洞扫描程序。
  • novahot用于渗透测试的Webshell框架。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • dirhunt查找没有暴力行为的Web目录。
  • snare超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器,它能吸引来自互联网的各种恶意。