joomlascan

  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • snuck自动XSS过滤器旁路。
  • xssless用python编写的自动化XSS有效负载生成器。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • cybercrowl一个python web路径扫描器工具。