darkjumper

  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • wpforceWordPress攻击套件。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。