jooforce

  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • aesfix在RAM中查找AES密钥的工具
  • htpwdscan一个python HTTP弱通道扫描器。
  • keye基于内容长度差异的网站变化检测工具。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。