jaeles

  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • cero从任意主机的SSL证书中刮取域名。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • sqidSQL注入挖掘器。
  • uw-loveimap多线程IMAP弹跳扫描仪。
  • clair容器的漏洞静态分析。