wmat

  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • php-rfi-payload-decoder解码和分析用PHP开发的RFI有效负载。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • identywaf盲WAF识别工具。
  • intercepter-ng下一代嗅探器包括许多功能:捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。