GShark

  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • sqidSQL注入挖掘器。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。