golismero

  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • xsspyWeb应用程序XSS扫描仪。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。