joomscan

  • smplshllctrlrPHP命令注入开发工具。
  • xssless用python编写的自动化XSS有效负载生成器。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • opendoorOWASP目录访问扫描程序。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。