jomplug

  • pown基于node.js和npm构建的安全测试和开发工具包。
  • ssrfmap自动SSRF模糊器和开发工具。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • cangibrina仪表板查找器。
  • XSS-Freak基于python3的XSS扫描器
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具