xwaf

  • astraRESTAPI的自动化安全测试。
  • graphql-copGraphQL漏洞扫描程序。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • iis-shortname-scanner一个IIS短名称扫描仪。