jomplug

  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • weevely武器化网壳。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • wpforceWordPress攻击套件。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。