plown

  • drupwnDrupal枚举和利用工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • sqidSQL注入挖掘器。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。