joomlascan

  • barmieJava RMI枚举和攻击工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • hostbox-sshssh密码/帐户扫描程序。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • python2-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • sawef发送攻击Web表单。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。