httppwnly

  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • sqlmap自动SQL注入和数据库接管工具
  • rawr快速评估网络资源。Web枚举器。
  • crackqlGraphQL密码暴力和模糊工具
  • pixload图像有效载荷创建/注入工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • comission白盒CMS分析。
  • jok3r网络和Web Pentest框架。