joomscan

  • ws-attacker用于Web服务渗透测试的模块化框架。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • parameth此工具可用于快速发现get和post参数。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • XSStrike高级XSS检测和利用套件。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。