plown

  • APubPlat一款开源堡垒机项目
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • richsploitRichFaces开发工具包。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。