xattacker

  • s3scanner扫描打开的S3桶并倾倒。
  • netz在喝咖啡时发现互联网范围内的错误配置。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • DarkScrape一个暗网情报数据抓取工具
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。