fbht

  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • poly多形网壳。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。