fbht

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • dalfox参数分析和XSS扫描工具。