xattacker

  • corscanner快速CORS错误配置漏洞扫描程序。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • nmbscan使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • golismero开源Web安全测试框架。