GShark

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • striker攻击性信息和漏洞扫描器。
  • anti-xssXSS漏洞扫描程序。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。