xwaf

  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • pwndora庞大的IPv4扫描仪,在几分钟内找到并分析互联网连接的设备,在家里创建自己的物联网搜索引擎。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。