golismero

  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。