fbht

  • sstimap具有交互式界面的自动SSTI检测工具。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • DarkScrape一个暗网情报数据抓取工具
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • webruteWeb服务器目录暴力工具。