fhttp

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • mantra查找JS文件和页面中的API密钥泄漏。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • wuzz用于HTTP检查的交互式CLI工具。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。