jomplug

  • liffy本地文件包含利用工具。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • webkiller工具信息收集由Python编写。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。