xwaf

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • gggooglescan执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
  • chiron一个一体化的IPv6渗透测试框架。
  • W12Scan网络资产搜索发现引擎
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • spaghettiWeb应用程序安全扫描程序。
  • bbqsqlSQL注入利用工具。