fbht

  • dirhunt查找没有暴力行为的Web目录。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • doork被动脆弱性审核员。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。