plown

  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • mwebfp大型Web指纹打印机。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。