joomscan

  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • weirdaalAWS攻击库。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • xsssniper自动XSS发现工具
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。