GShark

  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。