joomlascan

  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • anti-xssXSS漏洞扫描程序。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • cmsscannerCMS扫描仪框架。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。