jooforce

  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • timeverterBruteforce基于时间的令牌,并转换多个时域。
  • interactsh-client用于带外数据提取的开源解决方案。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • passcracking一个用于将哈希发送到passcracking.com和milw0rm的小python脚本