joomscan

  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • RapidScan自动化多工具Web漏洞扫描器
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。