GShark

  • jok3r网络和Web Pentest框架。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • stews用于枚举WebSocket的安全工具。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • flask-unsign解码,编码和暴力Flask会话cookie。