jooforce

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • w3afWeb应用攻击和审计框架。
  • pwdump从文件系统中提取二进制的sam和系统文件,然后提取散列。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • kerbrute用于执行Kerberos预身份验证的工具。
  • brutespray从nmap输出强制执行-自动尝试找到的服务的默认凭证。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。