fbht

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • striker攻击性信息和漏洞扫描器。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • wuzz用于HTTP检查的交互式CLI工具。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • peepingtom网站截图工具。很像目击证人。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • poly多形网壳。