joomscan

  • backcookie小后门用饼干。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。