joomscan

  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • w13scan一款插件化基于流量分析的被动扫描器
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • sqidSQL注入挖掘器。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。