xattacker

  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • sawef发送攻击Web表单。
  • webshells网络后门。