joomscan

  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • wpbf多线程Wordpress强力钳。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • opendoorOWASP目录访问扫描程序。