plown

  • keye基于内容长度差异的网站变化检测工具。
  • jsearch从javascript文件中grep infos的简单脚本。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • crackqlGraphQL密码暴力和模糊工具
  • corstest一个简单的CORS错误配置检查器。
  • webxploiter一个OWASP 10大安全扫描器。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。