plown

  • tplmap服务器端模板自动注入检测与开发工具。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • ssrfmap自动SSRF模糊器和开发工具。
  • XSSCon一个简洁高效的XSS扫描工具
  • kubolt用于扫描公共kubernetes群集的实用程序。