joomlascan

  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • deblaze一种用于Flex服务器的远程方法枚举工具