fbht

  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • jsearch从javascript文件中grep infos的简单脚本。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • paranoic用Perl编写的简单漏洞扫描程序。