plown

  • dontgo403绕过40X响应代码的工具。。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • xsssniper自动XSS发现工具
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • list-urls从网页中提取链接
  • pythempython渗透测试框架。