joomscan

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • cintruder绕过Captchas的自动测试工具。