fbht

  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • jast只是另一个截图工具。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • XSpear一款强大的XSS扫描器