fbht

  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • webexploitationtool跨平台Web开发工具包。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。