plecost

  • tls-fingerprinting用于执行TLS指纹识别的工具和脚本。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • recsech在目标网页上进行脚印和侦察的工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。