xattacker

  • goohak针对目标域自动启动谷歌黑客查询。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • googlesub使用Google Dorks查找域的python脚本。
  • msmailprobeOffice 365和Exchange枚举工具。
  • unicornscan一个新的信息收集和关联引擎。
  • kadimusLFI扫描和利用工具。
  • rlogin-scanner多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。