xwaf

  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • vbrute虚拟主机蛮力。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • golismero开源Web安全测试框架。
  • fernmelder异步大容量DNS扫描器。
  • recsech在目标网页上进行脚印和侦察的工具。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • aquatone对域名进行侦察的一组工具。