jooforce

  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • python2-jsbeautifierjavascript无模糊和美化器
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • wuzz用于HTTP检查的交互式CLI工具。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • checkpwdOracle密码检查程序(cracker)。