darkjumper

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • liffy本地文件包含利用工具。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • detectem在网站上检测软件及其版本。
  • snuck自动XSS过滤器旁路。
  • xsssniper自动XSS发现工具
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • mando.meWeb命令注入工具。