fbht

  • doork被动脆弱性审核员。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • phpsploit一款隐蔽的后门交互shell工具
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • snuck自动XSS过滤器旁路。