joomlascan

  • sstimap具有交互式界面的自动SSTI检测工具。
  • openvas-librariesOpenVas库
  • nmbscan使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息