golismero

  • xsssniper自动XSS发现工具
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • urlextractor信息收集与管理;网站侦察。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。