GShark

  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • dontgo403绕过40X响应代码的工具。。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • XSpear一款强大的XSS扫描器
  • xssless用python编写的自动化XSS有效负载生成器。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。