jomplug

  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • wpscan黑盒WordPress漏洞扫描程序
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • cmsscannerCMS扫描仪框架。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。