golismero

  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • doork被动脆弱性审核员。
  • pixload图像有效载荷创建/注入工具。
  • graphql-copGraphQL漏洞扫描程序。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • corstest一个简单的CORS错误配置检查器。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。