fbht

  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • owtf攻击性(Web)测试框架。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • waybackpack下载给定URL的整个回程机器存档。