GShark

  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • commentor从指定的URL资源中提取所有注释。
  • XSSCon一个简洁高效的XSS扫描工具
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。