joomscan

  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • ratproxy被动Web应用程序安全评估工具
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • commentor从指定的URL资源中提取所有注释。
  • remot3d对PHP语言的简单利用。