plown

  • mando.meWeb命令注入工具。
  • corstest一个简单的CORS错误配置检查器。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • uatester用户代理字符串测试仪
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • dirsearchHTTP(S)目录/文件强力执行器。