golismero

  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。