facebot

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • bloodhound六个领域管理学位
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • h2t扫描网站并建议应用安全标题。