joomlascan

yasat：又一个愚蠢的审计工具。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
apache-users：此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
littleblackbox：渗透测试工具，在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
python-arsenic：异步和异步兼容框架的异步WebDriver实现。
androidsniffer：一个Perl脚本，用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。