fbht

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • laf登录区域查找器:扫描主机的登录面板。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。