plown

  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • corsyCORS错误配置扫描仪。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • taipanWeb应用程序安全扫描程序。