xattacker

  • crlf-injector用于测试CRLF注入问题的python脚本。
  • astraRESTAPI的自动化安全测试。
  • lunar基于多个安全框架的Unix安全审计工具。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • btscanner蓝牙设备扫描仪。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。