fbht

  • ws-attacker用于Web服务渗透测试的模块化框架。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • laf登录区域查找器:扫描主机的登录面板。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • bbscan一个小批量Web漏洞扫描程序。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。