golismero

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • owtf攻击性(Web)测试框架。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。