joomscan

  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • dirble快速目录扫描和刮削工具。
  • richsploitRichFaces开发工具包。
  • parameth此工具可用于快速发现get和post参数。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具