joomscan

  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • keye基于内容长度差异的网站变化检测工具。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。