GShark

  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • identywaf盲WAF识别工具。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • typo-enumerator枚举typo3版本和扩展名。