joomscan

  • wpbf多线程Wordpress强力钳。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • striker攻击性信息和漏洞扫描器。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • parameth此工具可用于快速发现get和post参数。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。