joomlascan

  • urlextractor信息收集与管理;网站侦察。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • cloudflare-enum五酯的CloudFlare DNS枚举工具。
  • Findomain使用证书透明度日志查找子域名的工具
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。