joomlascan

  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • sqldict用于SQL Server的字典攻击工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • smtp-vrfy一个SMTP协议黑客。
  • stews用于枚举WebSocket的安全工具。