jomplug

  • sqidSQL注入挖掘器。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • dirhunt查找没有暴力行为的Web目录。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。