bbqsql

  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • hcraftHTTP Vuln请求编制器
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • taipanWeb应用程序安全扫描程序。