jomplug

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • jexbossjboss验证和利用工具。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具