xattacker

  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • pnscan可用于调查TCP网络服务的并行网络扫描器。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。