fhttp

  • wpscan黑盒WordPress漏洞扫描程序
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • GShark一个用于监控Github敏感信息泄露的项目
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • favfreak武器化的法维康。ico代表BugBounties,OSINT等等。
  • owtf攻击性(Web)测试框架。
  • mooscanMoodle LMS扫描仪。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。