plown

  • php-malware-finder检测潜在的恶意PHP文件。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • RapidScan自动化多工具Web漏洞扫描器
  • gospider用围棋写的快速蜘蛛网。
  • tplmap服务器端模板自动注入检测与开发工具。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。