joomlascan

  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。