GShark

  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • novahot用于渗透测试的Webshell框架。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • sjetSiberas JMX开发工具包。
  • webexploitationtool跨平台Web开发工具包。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • dontgo403绕过40X响应代码的工具。。