joomscan

  • Arjun一款功能强大的HTTP参数挖掘套件
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • python-jsbeautifierjavascript无模糊和美化器
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。