xwaf

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • icmpquery发送和接收地址掩码和当前时间的ICMP查询。
  • F-NAScan一款网络资源扫描工具
  • sstimap具有交互式界面的自动SSTI检测工具。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。