joomscan

  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • webshag多线程、多平台的Web服务器审计工具。
  • urlextractor信息收集与管理;网站侦察。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。