golismero

  • weirdaalAWS攻击库。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • identywaf盲WAF识别工具。
  • snuck自动XSS过滤器旁路。
  • webexploitationtool跨平台Web开发工具包。
  • bbscan一个小批量Web漏洞扫描程序。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • flask-unsign解码,编码和暴力Flask会话cookie。