golismero

  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • w3afWeb应用攻击和审计框架。
  • RapidScan自动化多工具Web漏洞扫描器
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。