jomplug

  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • ratproxy被动Web应用程序安全评估工具
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • ffuf快速网络模糊写在Go。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • doork被动脆弱性审核员。