jexboss

  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • ssrfmap自动SSRF模糊器和开发工具。
  • zarp以开发本地网络为中心的网络攻击工具。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • remot3d对PHP语言的简单利用。