jomplug

  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • xssya跨站点脚本扫描程序和漏洞确认。