GShark

  • xsspyWeb应用程序XSS扫描仪。
  • weirdaalAWS攻击库。
  • meg为许多主机获取多条路径-而不杀死主机。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • wmat用于测试Webmail帐户的自动工具。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • parameth此工具可用于快速发现get和post参数。