darkjumper

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • subjs从URL或子域列表中获取javascript文件。
  • xsssniper自动XSS发现工具
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具