joomscan

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • xssless用python编写的自动化XSS有效负载生成器。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • bbscan一个小批量Web漏洞扫描程序。
  • parameth此工具可用于快速发现get和post参数。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • wmat用于测试Webmail帐户的自动工具。