golismero

  • stews用于枚举WebSocket的安全工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • keye基于内容长度差异的网站变化检测工具。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • cansina基于Python的Web内容发现工具。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。