xwaf

  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • linenum脚本本地Linux枚举和权限提升检查
  • recsech在目标网页上进行脚印和侦察的工具。
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。