jooforce

  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • DarkScrape一个暗网情报数据抓取工具
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • pown基于node.js和npm构建的安全测试和开发工具包。