jomplug

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • comission白盒CMS分析。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • paranoic用Perl编写的简单漏洞扫描程序。