plecost

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • webshells网络后门。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • nosqliNoSQL扫描仪和注射器。
  • webruteWeb服务器目录暴力工具。