fbht

  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • themole自动SQL注入开发工具。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • belati传统的瑞士军刀。
  • backcookie小后门用饼干。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • webslayer一种专门设计用于强制Web应用程序的工具。