joomlascan

  • tfsec你的地形代码的安全扫描器。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • mando.meWeb命令注入工具。
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • rtlizer简单的频谱分析仪。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。