joomscan

  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • ssrfmap自动SSRF模糊器和开发工具。
  • xsss一个暴力的跨站点脚本扫描器。
  • xwaf自动WAF旁路工具。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。