jomplug

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • detectem在网站上检测软件及其版本。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • snuck自动XSS过滤器旁路。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。