darkjumper

  • smplshllctrlrPHP命令注入开发工具。
  • golismero开源Web安全测试框架。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • jsearch从javascript文件中grep infos的简单脚本。
  • bbscan一个小批量Web漏洞扫描程序。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。