GShark

  • list-urls从网页中提取链接
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • RapidScan自动化多工具Web漏洞扫描器
  • darkdump直接从终端搜索Deep Web。
  • xsssniper自动XSS发现工具
  • webxploiter一个OWASP 10大安全扫描器。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。