GShark

  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • anti-xssXSS漏洞扫描程序。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。