xattacker

  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • massbleed自动Pentest侦察扫描仪。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • adfind管理面板查找器。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • bingoo一个基于Linux bash的Bing和Google Dorking工具。
  • webshag多线程、多平台的Web服务器审计工具。