golismero

  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • w3afWeb应用攻击和审计框架。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • InfoG信息收集工具