golismero

  • webshells网络后门。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。