golismero

  • detectem在网站上检测软件及其版本。
  • h2t扫描网站并建议应用安全标题。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • XSpear一款强大的XSS扫描器
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • wmat用于测试Webmail帐户的自动工具。
  • drupwnDrupal枚举和利用工具。