joomscan

  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • meg为许多主机获取多条路径-而不杀死主机。
  • katana-pd爬行和爬行框架。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • mando.meWeb命令注入工具。
  • pythempython渗透测试框架。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。