xwaf

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • facebot一个Facebook个人资料和侦察系统。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • roadreconAzure AD和O365探索框架