darkjumper

  • wuzz用于HTTP检查的交互式CLI工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。