jomplug

  • peepingtom网站截图工具。很像目击证人。
  • comission白盒CMS分析。
  • dalfox参数分析和XSS扫描工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • faradaysec协同渗透测试和漏洞管理平台。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。