golismero

  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • phpsploit一款隐蔽的后门交互shell工具
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • sqidSQL注入挖掘器。