golismero

  • brutexss跨站点脚本BruteForcer。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • kadimusLFI扫描和利用工具。