golismero

  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • subjs从URL或子域列表中获取javascript文件。