fbht

  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.