xwaf

  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • WeebDNS异步DNS枚举暴力破解工具
  • astraRESTAPI的自动化安全测试。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • ldapenum使用LDAP枚举域控制器。