joomscan

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • recsech在目标网页上进行脚印和侦察的工具。