golismero

  • taipanWeb应用程序安全扫描程序。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • XSStrike高级XSS检测和利用套件。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • cansina基于Python的Web内容发现工具。
  • xsss一个暴力的跨站点脚本扫描器。