golismero

  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • tplmap服务器端模板自动注入检测与开发工具。