xattacker

  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • scrape-dns搜索有趣的缓存DNS条目。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • testssl.sh测试TLS/SSL加密