bsqlbf

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • commentor从指定的URL资源中提取所有注释。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • xsssniper自动XSS发现工具
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。