joomlascan

  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • stews用于枚举WebSocket的安全工具。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。