GShark

  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • drupal-module-enum枚举Drupal模块。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • typo-enumerator枚举typo3版本和扩展名。
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。