jomplug

  • vega用于测试Web应用程序安全性的开放源代码平台。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • dhcpf被动DHCP指纹实现。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • fpdns远程确定DNS服务器版本的程序。