fbht

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • wmat用于测试Webmail帐户的自动工具。
  • dirstalk德布斯特/德布的现代替代品。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。