xwaf

  • katana-pd爬行和爬行框架。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • dbusmap这是一个枚举D-Bus端点的简单实用程序,D-Bus的NMAP。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • enumerate-iam枚举与AWS凭据集关联的权限。