golismero

  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • backcookie小后门用饼干。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。