joomscan

  • xssya跨站点脚本扫描程序和漏洞确认。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • tplmap服务器端模板自动注入检测与开发工具。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • RapidScan自动化多工具Web漏洞扫描器
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。