joomscan

  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • liffy本地文件包含利用工具。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。