joomlascan

  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • webshag多线程、多平台的Web服务器审计工具。
  • api-dnsdumpsterhttp://dnsdumpster.com/的非官方python API。
  • liffy本地文件包含利用工具。
  • proxmarkA powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.