darkjumper

  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • astraRESTAPI的自动化安全测试。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。