plecost

  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • graphql-copGraphQL漏洞扫描程序。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • WAScanWeb应用程序扫描程序。