jomplug

  • bsqlbf盲SQL注入强力钳。
  • darkdump直接从终端搜索Deep Web。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • jooforceJoomla密码强力测试仪。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。