golismero

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • wuzz用于HTTP检查的交互式CLI工具。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • interactsh-client用于带外数据提取的开源解决方案。
  • ratproxy被动Web应用程序安全评估工具
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • cangibrina仪表板查找器。