golismero

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • xsss一个暴力的跨站点脚本扫描器。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • comission白盒CMS分析。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。