jomplug

  • spike-proxy用于检测Web应用程序中漏洞的代理
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • plown用于PLONE CMS的安全扫描仪。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • drupal-module-enum枚举Drupal模块。
  • webxploiter一个OWASP 10大安全扫描器。