plecost

  • vega用于测试Web应用程序安全性的开放源代码平台。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • ffuf快速网络模糊写在Go。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具