plown

  • backcookie小后门用饼干。
  • sawef发送攻击Web表单。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • XSStrike高级XSS检测和利用套件。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。