joomscan

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • dontgo403绕过40X响应代码的工具。。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • sawef发送攻击Web表单。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • yaaf又一个管理员搜索工具。
  • brutexss跨站点脚本BruteForcer。