jomplug

  • commix自动化的一体化操作系统命令注入和利用工具。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • d-tect探索现代网络。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • bsqlbf盲SQL注入强力钳。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。