fbht

  • mooscanMoodle LMS扫描仪。
  • doork被动脆弱性审核员。
  • imagejs将javascript打包成有效图像文件的小工具。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • themole自动SQL注入开发工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。