darkjumper

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。