jomplug

  • yaaf又一个管理员搜索工具。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • astraRESTAPI的自动化安全测试。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • owtf攻击性(Web)测试框架。