fbht

  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • brutexss跨站点脚本BruteForcer。
  • crackqlGraphQL密码暴力和模糊工具
  • list-urls从网页中提取链接
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。