plown

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。