joomlavs

  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • roadtxAzure AD和O365探索框架