plecost

  • dirsearchHTTP(S)目录/文件强力执行器。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。