golismero

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • darkdump直接从终端搜索Deep Web。
  • sawef发送攻击Web表单。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • snuck自动XSS过滤器旁路。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • wpseku一款用于WordPress漏洞扫描的安全程序。