golismero

  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • magescan扫描magento站点以获取信息。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • facebot一个Facebook个人资料和侦察系统。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。