joomlascan

  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • webexploitationtool跨平台Web开发工具包。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • jok3r网络和Web Pentest框架。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • wpseku一款用于WordPress漏洞扫描的安全程序。