GShark

  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • sqidSQL注入挖掘器。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • plown用于PLONE CMS的安全扫描仪。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。