joomscan

  • pixload图像有效载荷创建/注入工具。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.