jooforce

  • timeverterBruteforce基于时间的令牌,并转换多个时域。
  • InfoG信息收集工具
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • duplicut删除大量单词列表中的重复项,无需对其进行排序(用于基于字典的密码破解)。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • xssya跨站点脚本扫描程序和漏洞确认。