plown

  • mando.meWeb命令注入工具。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • mooscanMoodle LMS扫描仪。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • xwaf自动WAF旁路工具。
  • parampampam此工具用于brute discover GET和POST参数。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。