joomlavs

gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
linkfinder：在JavaScript文件中发现端点及其参数。
jbrofuzz：基于渗透测试需求的网络应用协议引信。
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
lotophagi：一个相对紧凑的Perl脚本，用于扫描远程主机的默认（或通用）LotusNSF和Box数据库。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
sqldict：用于SQL Server的字典攻击工具。
goohak：针对目标域自动启动谷歌黑客查询。