GShark

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • mando.meWeb命令注入工具。
  • backcookie小后门用饼干。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • DarkScrape一个暗网情报数据抓取工具
  • astraRESTAPI的自动化安全测试。