joomscan

  • belati传统的瑞士军刀。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。