golismero

  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • git-dumper从网站转储git存储库的工具。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。