jomplug

  • pythempython渗透测试框架。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • themole自动SQL注入开发工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • list-urls从网页中提取链接
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。