plown

  • ratproxy被动Web应用程序安全评估工具
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • doork被动脆弱性审核员。
  • poracle演示填充Oracle攻击的工具。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。