xwaf

  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • sqldict用于SQL Server的字典攻击工具。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。