fbht

golismero：开源Web安全测试框架。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
isr-form：简单的HTML解析工具，它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
asp-audit：ASP指纹工具和漏洞扫描程序。