jomplug

  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • keye基于内容长度差异的网站变化检测工具。
  • cmsscannerCMS扫描仪框架。