fbht

  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • morxtraversal路径遍历检查工具。
  • dirble快速目录扫描和刮削工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • gospider用围棋写的快速蜘蛛网。