fhttp

  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • interactsh-client用于带外数据提取的开源解决方案。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • Traxss自动化的XSS漏洞扫描程序
  • flashscannerFlash XSS扫描仪。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。