darkjumper

  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • hakku用于渗透测试工具的简单框架。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。