plown

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • dontgo403绕过40X响应代码的工具。。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • filebuster一种非常快速和灵活的网络引信。