jomplug

  • xssya跨站点脚本扫描程序和漏洞确认。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。