plown

  • rawr快速评估网络资源。Web枚举器。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • poly多形网壳。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。