golismero

  • albatarpython中的sqli开发框架。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • plown用于PLONE CMS的安全扫描仪。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。