joomscan

  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • webexploitationtool跨平台Web开发工具包。
  • pixload图像有效载荷创建/注入工具。
  • darkdump直接从终端搜索Deep Web。