golismero

  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • dirhunt查找没有暴力行为的Web目录。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • comission白盒CMS分析。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • drupalscan简单的非侵入式Drupal扫描仪。