plown

  • XSS Payloads跨站点脚本xss payloads生成器。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • hakku用于渗透测试工具的简单框架。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。