jooforce

  • blackhash从系统哈希创建筛选器
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • graphql-copGraphQL漏洞扫描程序。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。