golismero

  • commix自动化的一体化操作系统命令注入和利用工具。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • bsqlbf盲SQL注入强力钳。
  • dirstalk德布斯特/德布的现代替代品。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • ratproxy被动Web应用程序安全评估工具