darkjumper

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • doork被动脆弱性审核员。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。