plecost

  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • php-findsock-shellphp+c中的findsock shell实现。
  • tplmap服务器端模板自动注入检测与开发工具。
  • favfreak武器化的法维康。ico代表BugBounties,OSINT等等。
  • plown用于PLONE CMS的安全扫描仪。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。