joomscan

  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • h2t扫描网站并建议应用安全标题。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • dontgo403绕过40X响应代码的工具。。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。