graphw00f

juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
isr-form：简单的HTML解析工具，它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
xssya：跨站点脚本扫描程序和漏洞确认。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。