GShark

  • flashscannerFlash XSS扫描仪。
  • imagejs将javascript打包成有效图像文件的小工具。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • doork被动脆弱性审核员。
  • tplmap服务器端模板自动注入检测与开发工具。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。