plown

  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • w13scan一款插件化基于流量分析的被动扫描器
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • darkdump直接从终端搜索Deep Web。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。