GShark

  • gowitness使用Chrome Headless的golang网络截图工具。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • sqidSQL注入挖掘器。