fbht

  • ws-attacker用于Web服务渗透测试的模块化框架。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • cintruder绕过Captchas的自动测试工具。
  • graphql-copGraphQL漏洞扫描程序。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • rulerA tool to abuse Exchange services.
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • badsecrets一个用于检测许多web框架中已知秘密的库。