joomscan

  • jsearch从javascript文件中grep infos的简单脚本。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。