GShark

  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • w13scan一款插件化基于流量分析的被动扫描器
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。