plown

  • mwebfp大型Web指纹打印机。
  • themole自动SQL注入开发工具。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • webshag多线程、多平台的Web服务器审计工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。