jomplug

  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • ffuf快速网络模糊写在Go。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。