GShark

  • ssrfmap自动SSRF模糊器和开发工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。