fbht

  • owtf攻击性(Web)测试框架。
  • XSStrike高级XSS检测和利用套件。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。