joomlascan

  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • slurpS3桶枚举器
  • smtp-test自动测试用于渗透测试的SMTP服务器。
  • botb一个容器分析和开发工具,面向戊酯和工程师。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • filebuster一种非常快速和灵活的网络引信。
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。