xwaf

  • openvas-librariesOpenVas库
  • revipd一个简单的反向IP域扫描器。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • bbscan一个小批量Web漏洞扫描程序。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。