joomlavs

legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
regeorg：reduh、pwn的继承者是一个堡垒Web服务器，并通过dmz创建SOCKS代理。枢轴和pWN。
XSS’OR：XSS助手小工具
katana-pd：爬行和爬行框架。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
webxploiter：一个OWASP 10大安全扫描器。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。