GShark

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • sqlmap自动SQL注入和数据库接管工具
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • cangibrina仪表板查找器。
  • typo-enumerator枚举typo3版本和扩展名。