novahot

  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • peepingtom网站截图工具。很像目击证人。
  • APubPlat一款开源堡垒机项目
  • parampampam此工具用于brute discover GET和POST参数。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。