joomscan

  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • list-urls从网页中提取链接
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • webtech识别网站上使用的技术。
  • nosqliNoSQL扫描仪和注射器。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。