joomlascan

  • kiterunner上下文内容发现工具。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • riwifshell网络后门-感染-浏览器。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。