fbht

  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • webacooWeb后门cookie脚本工具包。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • identywaf盲WAF识别工具。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。