xwaf

  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • interactsh-client用于带外数据提取的开源解决方案。
  • wpscan黑盒WordPress漏洞扫描程序
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • fping一次ping多个主机的实用程序