fbht

  • w3afWeb应用攻击和审计框架。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。