joomscan

  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • drupal-module-enum枚举Drupal模块。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • riwifshell网络后门-感染-浏览器。
  • liffy本地文件包含利用工具。