golismero

  • Arjun一款功能强大的HTTP参数挖掘套件
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • liffy本地文件包含利用工具。