plown

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • phpsploit一款隐蔽的后门交互shell工具
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • w13scan一款插件化基于流量分析的被动扫描器
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。