GShark

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • subjs从URL或子域列表中获取javascript文件。
  • mando.meWeb命令注入工具。
  • wpscan黑盒WordPress漏洞扫描程序