fbht

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • katana-pd爬行和爬行框架。
  • xsss一个暴力的跨站点脚本扫描器。
  • dirstalk德布斯特/德布的现代替代品。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。