plown

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • themole自动SQL注入开发工具。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • cmsscannerCMS扫描仪框架。
  • wpbf多线程Wordpress强力钳。