joomscan

  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • python2-webtech识别网站上使用的技术。
  • XSSCon一个简洁高效的XSS扫描工具
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • d-tect探索现代网络。
  • webacooWeb后门cookie脚本工具包。