plecost

  • parampampam此工具用于brute discover GET和POST参数。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • list-urls从网页中提取链接
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • bbqsqlSQL注入利用工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。