fbht

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • spiga可配置的Web资源扫描仪。
  • graphql-copGraphQL漏洞扫描程序。
  • weevely武器化网壳。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。