plecost

  • shortfuzzy用Perl编写的Web模糊脚本。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • novahot用于渗透测试的Webshell框架。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • zgrab2去应用层扫描器。