joomscan

wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
cangibrina：仪表板查找器。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。