joomscan

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • jooforceJoomla密码强力测试仪。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • graphql-copGraphQL漏洞扫描程序。