GShark

  • plown用于PLONE CMS的安全扫描仪。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • XSStrike高级XSS检测和利用套件。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • interactsh-client用于带外数据提取的开源解决方案。