GShark

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • w13scan一款插件化基于流量分析的被动扫描器
  • xssya跨站点脚本扫描程序和漏洞确认。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • ssrfmap自动SSRF模糊器和开发工具。
  • urlextractor信息收集与管理;网站侦察。