joomscan

  • drupal-module-enum枚举Drupal模块。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • liffy本地文件包含利用工具。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • graphw00fGraphQL端点检测和引擎指纹。
  • bsqlbf盲SQL注入强力钳。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • atscan服务器、站点和Dork扫描仪。