GShark

  • subjs从URL或子域列表中获取javascript文件。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • sjetSiberas JMX开发工具包。
  • wmat用于测试Webmail帐户的自动工具。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • xsss一个暴力的跨站点脚本扫描器。