plecost

  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • richsploitRichFaces开发工具包。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。