plown

  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • jok3r网络和Web Pentest框架。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • doork被动脆弱性审核员。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。