WebShag 支援多執行緒、多平台的 Web 弱點稽核工具。本專案使用 Python 程式撰寫，收集了多個 Web 弱點稽核的功能，如網站檢索、網址掃描及檔案模糊分析等。WebShag 可用於掃描 HTTP 及 HTTPs 網站，支援通過 Proxy 代理伺服器和 HTTP 本身的認證功能 (Basic 與 Digest)。此外，它更進一步提出了創新的 IDS 躲避功能，主要是將請求間的關聯性複雜化以讓 IDS 系統更難以察覺。其它的創新功能還包括，目標網站網域的檢索以及動態檔名的產生等。

適用平台: Python;原始碼授權類型: GNU General Public License v1

資料來源: https://www.scrt.ch/