joomscan

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。