golismero

  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • mwebfp大型Web指纹打印机。
  • dpscan德鲁普脆弱性扫描仪。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。