webacoo

  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • rrs反向(连接)远程外壳。它不会监听传入的连接,而是连接到监听器(RRS处于监听模式)。有TTY支持等等。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。