plown

  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • smplshllctrlrPHP命令注入开发工具。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • sqldict用于SQL Server的字典攻击工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…