joomscan

  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • w13scan一款插件化基于流量分析的被动扫描器
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • sjetSiberas JMX开发工具包。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。