GShark

  • w13scan一款插件化基于流量分析的被动扫描器
  • plown用于PLONE CMS的安全扫描仪。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • paranoic用Perl编写的简单漏洞扫描程序。