plown

  • xsssniper自动XSS发现工具
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • jsearch从javascript文件中grep infos的简单脚本。
  • webshells网络后门。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • meg为许多主机获取多条路径-而不杀死主机。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。