GShark

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • WAScanWeb应用程序扫描程序。
  • typo-enumerator枚举typo3版本和扩展名。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。