golismero

  • richsploitRichFaces开发工具包。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • w13scan一款插件化基于流量分析的被动扫描器
  • sqlmap自动SQL注入和数据库接管工具
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪