joomscan

  • dff-scanner用于查找可预测资源位置路径的工具。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • typo-enumerator枚举typo3版本和扩展名。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • darkmysqli多用途mysql注入工具