fbht

  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • corstest一个简单的CORS错误配置检查器。
  • adfind管理面板查找器。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • cent社区版核心模板。