GShark

  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。