plown

  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • weirdaalAWS攻击库。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。