fbht

  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • themole自动SQL注入开发工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。