jomplug

  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • w13scan一款插件化基于流量分析的被动扫描器
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • graphql-copGraphQL漏洞扫描程序。
  • urlextractor信息收集与管理;网站侦察。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。