liffy

  • http-fuzz一个简单的HTTP引信。
  • subterfuge中间人自动攻击框架
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • doork被动脆弱性审核员。
  • gloomLinux渗透测试框架。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • backoori通过Windows URI模式实现工具辅助的持久性。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。