jomplug

  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • yasat又一个愚蠢的审计工具。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • mwebfp大型Web指纹打印机。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。