xattacker

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • sqlmap自动SQL注入和数据库接管工具
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。