joomscan

  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • liffy本地文件包含利用工具。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • pixload图像有效载荷创建/注入工具。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • graphql-copGraphQL漏洞扫描程序。