plown

  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • sqldict用于SQL Server的字典攻击工具。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • weevely武器化网壳。