jomplug

  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • detectem在网站上检测软件及其版本。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • rawr快速评估网络资源。Web枚举器。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。