GShark

  • xsss一个暴力的跨站点脚本扫描器。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • parameth此工具可用于快速发现get和post参数。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。