joomlascan

  • stacs静态令牌和凭证扫描器。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • configpush这是一个跨越/8大小网络的工具,可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
  • snuck自动XSS过滤器旁路。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。