joomscan

  • second-order二阶子域接管扫描程序。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • darkdump直接从终端搜索Deep Web。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。