albatar

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • corstest一个简单的CORS错误配置检查器。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。