xattacker

  • dalfox参数分析和XSS扫描工具。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • netexecWindows/Active Directory环境最重要的工具。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。