joomlascan

  • F-NAScan一款网络资源扫描工具
  • linkfinder在JavaScript文件中发现端点及其参数。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • imagejs将javascript打包成有效图像文件的小工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • weevely武器化网壳。