plecost

  • kiterunner上下文内容发现工具。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • webshag多线程、多平台的Web服务器审计工具。
  • identywaf盲WAF识别工具。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • tinfoleak获取有关Twitter用户活动的详细信息。