Photon

  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • subfinder模块化子域发现工具,可以发现任何目标的大量有效子域。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • jok3r网络和Web Pentest框架。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • gitGraber监控GitHub敏感信息数据泄露工具
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。