joomscan

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • typo-enumerator枚举typo3版本和扩展名。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • laf登录区域查找器:扫描主机的登录面板。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。