golismero

  • atscan服务器、站点和Dork扫描仪。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • typo-enumerator枚举typo3版本和扩展名。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具