jooforce

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • htpwdscan一个python HTTP弱通道扫描器。
  • cansina基于Python的Web内容发现工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • dirhunt查找没有暴力行为的Web目录。
  • pixload图像有效载荷创建/注入工具。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。