GShark

  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • dirstalk德布斯特/德布的现代替代品。
  • urlextractor信息收集与管理;网站侦察。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • jooforceJoomla密码强力测试仪。
  • weirdaalAWS攻击库。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具