jomplug

  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • wpforceWordPress攻击套件。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • wpscan黑盒WordPress漏洞扫描程序
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • flashscannerFlash XSS扫描仪。