joomlascan

  • fgscanner一个高级的开源URL扫描器。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • Findomain使用证书透明度日志查找子域名的工具
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • amass在Go中写入的深度子域枚举。
  • cmsscannerCMS扫描仪框架。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。