golismero

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • second-order二阶子域接管扫描程序。
  • DarkScrape一个暗网情报数据抓取工具
  • morxtraversal路径遍历检查工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。