GShark

  • graphw00fGraphQL端点检测和引擎指纹。
  • interactsh-client用于带外数据提取的开源解决方案。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • poracle演示填充Oracle攻击的工具。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • snallygaster在HTTP服务器上扫描机密文件的工具。