joomscan

  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • cintruder绕过Captchas的自动测试工具。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • smplshllctrlrPHP命令注入开发工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。