jomplug

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • adfind管理面板查找器。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。