golismero

  • typo3scan列举Typo3版本和扩展。
  • parameth此工具可用于快速发现get和post参数。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。