joomscan

  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • corstest一个简单的CORS错误配置检查器。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • list-urls从网页中提取链接
  • w3afWeb应用攻击和审计框架。