plown

  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • parameth此工具可用于快速发现get和post参数。