golismero

  • wpbulletWordPress(和PHP)的静态代码分析。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • xsssniper自动XSS发现工具
  • imagejs将javascript打包成有效图像文件的小工具。
  • yaaf又一个管理员搜索工具。