joomlavs

  • dudley基于块的漏洞模糊框架。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • XSpear一款强大的XSS扫描器
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • wmat用于测试Webmail帐户的自动工具。