plown

  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • dirhunt查找没有暴力行为的Web目录。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • cangibrina仪表板查找器。