fbht

  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • commentor从指定的URL资源中提取所有注释。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • xwaf自动WAF旁路工具。
  • php-findsock-shellphp+c中的findsock shell实现。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。