jomplug

  • dff-scanner用于查找可预测资源位置路径的工具。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • webxploiter一个OWASP 10大安全扫描器。
  • xwaf自动WAF旁路工具。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。