joomlascan

  • s3scanner扫描打开的S3桶并倾倒。
  • XSpear一款强大的XSS扫描器
  • smtp-test自动测试用于渗透测试的SMTP服务器。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • testssl测试TLS/SSL加密。
  • passhunt在驱动器中搜索包含密码的文档。