jomplug

  • neighbor-cache-fingerprinter基于ARP的操作系统版本扫描器。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • adfind管理面板查找器。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • novahot用于渗透测试的Webshell框架。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。