darkjumper

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • webruteWeb服务器目录暴力工具。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • facebot一个Facebook个人资料和侦察系统。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。