GShark

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • h2t扫描网站并建议应用安全标题。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。