golismero

  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • Arjun一款功能强大的HTTP参数挖掘套件
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • h2t扫描网站并建议应用安全标题。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • detectem在网站上检测软件及其版本。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。