golismero

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • parameth此工具可用于快速发现get和post参数。
  • taipanWeb应用程序安全扫描程序。
  • snuck自动XSS过滤器旁路。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。