xattacker

  • corstest一个简单的CORS错误配置检查器。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。