plecost

  • dpscan德鲁普脆弱性扫描仪。
  • x8隐藏参数发现套件。
  • graphql-copGraphQL漏洞扫描程序。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • webborer用go编写的目录枚举工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • h2t扫描网站并建议应用安全标题。