golismero

  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。