plown

  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • corstest一个简单的CORS错误配置检查器。
  • yaaf又一个管理员搜索工具。
  • dontgo403绕过40X响应代码的工具。。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。