jomplug

  • htrosbif活动的HTTP服务器指纹和侦察工具。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • webshag多线程、多平台的Web服务器审计工具。
  • smtpmap用于标识给定主机上正在运行的SMTP软件的工具。
  • belati传统的瑞士军刀。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。