xwaf

  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • openscap开放源代码安全遵从性解决方案。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • morxtraversal路径遍历检查工具。
  • fi6sIPv6网络扫描器设计为快速。