joomscan

  • adfind管理面板查找器。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • ffuf快速网络模糊写在Go。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。