joomscan

  • peepingtom网站截图工具。很像目击证人。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • golismero开源Web安全测试框架。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • InfoG信息收集工具