joomscan

  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • plown用于PLONE CMS的安全扫描仪。
  • xssless用python编写的自动化XSS有效负载生成器。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • tplmap服务器端模板自动注入检测与开发工具。