GShark

  • webshag多线程、多平台的Web服务器审计工具。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • detectem在网站上检测软件及其版本。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。