plecost

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • xsssniper自动XSS发现工具
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • vault-scanner瑞士军刀黑客。
  • taipanWeb应用程序安全扫描程序。