jomplug

  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • favfreak武器化的法维康。ico代表BugBounties,OSINT等等。
  • urlextractor信息收集与管理;网站侦察。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • wuzz用于HTTP检查的交互式CLI工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • x8隐藏参数发现套件。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。