plecost

  • commix自动化的一体化操作系统命令注入和利用工具。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • second-order二阶子域接管扫描程序。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • uatester用户代理字符串测试仪
  • jaeles用于自动化Web应用程序测试的瑞士军刀。