xattacker

  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • liffy本地文件包含利用工具。
  • nsoq一种用于数据包操作的网络安全工具,允许大量选项。
  • corsyCORS错误配置扫描仪。
  • ipscan愤怒的IP扫描器是一个非常快速的IP地址和端口扫描器。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。