xattacker

  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • Yaazhini免费Android APK和API漏洞扫描器
  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • enumiaxIAX枚举器。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。