joomscan

  • webacooWeb后门cookie脚本工具包。
  • katana-pd爬行和爬行框架。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • bbqsqlSQL注入利用工具。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • spike-proxy用于检测Web应用程序中漏洞的代理