jooforce

  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • tckfcTrueCrypt密钥文件破解器。
  • jexbossjboss验证和利用工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。