joomscan

  • themole自动SQL注入开发工具。
  • plown用于PLONE CMS的安全扫描仪。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • cybercrowl一个python web路径扫描器工具。
  • XSS-Freak基于python3的XSS扫描器
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • astraRESTAPI的自动化安全测试。