plown

  • tplmap服务器端模板自动注入检测与开发工具。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • subjs从URL或子域列表中获取javascript文件。