joomlascan

  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • xwaf自动WAF旁路工具。
  • liffy本地文件包含利用工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • Vxscan一款python3写的综合扫描工具
  • leaklooker使用shodan查找打开的数据库。
  • hellraiser漏洞扫描器。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具