xattacker

  • onionscan扫描洋葱服务是否存在安全问题。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • hackredis扫描和利用Redis服务器的简单工具。
  • RapidScan自动化多工具Web漏洞扫描器
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • recsech在目标网页上进行脚印和侦察的工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • creepy地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。