GScan

  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • owtf攻击性(Web)测试框架。
  • parameth此工具可用于快速发现get和post参数。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。