xssya

  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • smap-scanner被动端口扫描仪建立与shodan免费API。