fbht

  • spike-proxy用于检测Web应用程序中漏洞的代理
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • sawef发送攻击Web表单。
  • wuzz用于HTTP检查的交互式CLI工具。
  • cybercrowl一个python web路径扫描器工具。
  • cintruder绕过Captchas的自动测试工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • darkdump直接从终端搜索Deep Web。