joomlavs

  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • sqidSQL注入挖掘器。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • browser-fuzzer浏览器引信3
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。