jomplug

  • richsploitRichFaces开发工具包。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • pixload图像有效载荷创建/注入工具。