golismero

  • ws-attacker用于Web服务渗透测试的模块化框架。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • ffuf快速网络模糊写在Go。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • dirble快速目录扫描和刮削工具。