plown

  • bsqlbf盲SQL注入强力钳。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。