plown

  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • wmat用于测试Webmail帐户的自动工具。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • w13scan一款插件化基于流量分析的被动扫描器
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • cent社区版核心模板。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。