fbht

  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • sawef发送攻击Web表单。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • golismero开源Web安全测试框架。