plown

  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • cmsscannerCMS扫描仪框架。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。