GShark

  • detectem在网站上检测软件及其版本。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • sawef发送攻击Web表单。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。