darkjumper

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • sitadelWeb应用程序安全扫描程序。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。