joomlascan

  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • manspider在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式!
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • slurpS3桶枚举器
  • fscan安全审计工具。
  • leaklooker使用shodan查找打开的数据库。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。