joomscan

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • dpscan德鲁普脆弱性扫描仪。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。