plown

  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • gospider用围棋写的快速蜘蛛网。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • XSSCon一个简洁高效的XSS扫描工具
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • swarm分布式渗透测试工具。