joomscan

  • corstest一个简单的CORS错误配置检查器。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • webshag多线程、多平台的Web服务器审计工具。
  • parampampam此工具用于brute discover GET和POST参数。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • detectem在网站上检测软件及其版本。