golismero

  • comission白盒CMS分析。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • morxtraversal路径遍历检查工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。