GShark

  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。