plown

  • flashscannerFlash XSS扫描仪。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • webborer用go编写的目录枚举工具。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。