GShark

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • python2-jsbeautifierjavascript无模糊和美化器
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。