plown

  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • doork被动脆弱性审核员。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • ffuf快速网络模糊写在Go。
  • DarkScrape一个暗网情报数据抓取工具
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。