plown

  • cjexploiter拖放单击jacking利用开发辅助工具。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • dontgo403绕过40X响应代码的工具。。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • tplmap服务器端模板自动注入检测与开发工具。
  • w3afWeb应用攻击和审计框架。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。