joomlavs

  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。