GShark

  • detectem在网站上检测软件及其版本。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • corsyCORS错误配置扫描仪。
  • swftoolsSWF操作和创建实用程序的集合
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • dff-scanner用于查找可预测资源位置路径的工具。