plown

  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • jast只是另一个截图工具。
  • sqidSQL注入挖掘器。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。