golismero

  • laf登录区域查找器:扫描主机的登录面板。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • cmsscannerCMS扫描仪框架。
  • swftoolsSWF操作和创建实用程序的集合