joomscan

  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。