plown

  • cansina基于Python的Web内容发现工具。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • xwaf自动WAF旁路工具。
  • wigwebapp信息收集程序。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • XSSCon一个简洁高效的XSS扫描工具
  • tinfoleak2获取有关Twitter用户活动的详细信息。