xwaf

  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • XSSCon一个简洁高效的XSS扫描工具
  • hsecscanHTTP响应头的安全扫描程序。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • knock子域扫描仪。
  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。