plown

  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • XSSCon一个简洁高效的XSS扫描工具
  • anti-xssXSS漏洞扫描程序。
  • cintruder绕过Captchas的自动测试工具。
  • GShark一个用于监控Github敏感信息泄露的项目
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • swarm分布式渗透测试工具。