jooforce

  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • credmaster重构&;改进的CredKing密码喷射工具,使用FireProx API旋转IP地址,保持匿名,并击败节流。
  • swarm分布式渗透测试工具。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。