golismero

  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • git-dumper从网站转储git存储库的工具。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • commentor从指定的URL资源中提取所有注释。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。