plown

  • themole自动SQL注入开发工具。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • novahot用于渗透测试的Webshell框架。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • phpsploit一款隐蔽的后门交互shell工具
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。