plecost

  • spike-proxy用于检测Web应用程序中漏洞的代理
  • katana-pd爬行和爬行框架。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • imagejs将javascript打包成有效图像文件的小工具。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • owtf攻击性(Web)测试框架。