fbht

  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • stews用于枚举WebSocket的安全工具。