cpfinder

  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • xssless用python编写的自动化XSS有效负载生成器。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • regeorgreduh、pwn的继承者是一个堡垒Web服务器,并通过dmz创建SOCKS代理。枢轴和pWN。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • faradaysec协同渗透测试和漏洞管理平台。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。