joomscan

  • php-findsock-shellphp+c中的findsock shell实现。
  • wpforceWordPress攻击套件。
  • parampampam此工具用于brute discover GET和POST参数。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • DarkScrape一个暗网情报数据抓取工具
  • vega用于测试Web应用程序安全性的开放源代码平台。