joomscan

  • dirstalk德布斯特/德布的现代替代品。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • meg为许多主机获取多条路径-而不杀死主机。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • xsssniper自动XSS发现工具
  • h2t扫描网站并建议应用安全标题。