darkjumper

  • spaghettiWeb应用程序安全扫描程序。
  • InfoG信息收集工具
  • riwifshell网络后门-感染-浏览器。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • second-order二阶子域接管扫描程序。