golismero

  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • commentor从指定的URL资源中提取所有注释。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • albatarpython中的sqli开发框架。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • crlf-injector用于测试CRLF注入问题的python脚本。