GShark

  • linkfinder在JavaScript文件中发现端点及其参数。
  • w3afWeb应用攻击和审计框架。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • bsqlbf盲SQL注入强力钳。
  • RapidScan自动化多工具Web漏洞扫描器
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。