joomscan

  • dirble快速目录扫描和刮削工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • owtf攻击性(Web)测试框架。
  • evine交互式CLI网络爬虫。
  • webshells网络后门。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。