joomlascan

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • linkfinder在JavaScript文件中发现端点及其参数。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • darkmysqli多用途mysql注入工具
  • mitm6通过IPv6连接IPv4。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。