xattacker

  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • graphw00fGraphQL端点检测和引擎指纹。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • habupython网络黑客工具包。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。