xwaf

  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • krbrelayxKerberos无约束委派滥用工具包。
  • crackqlGraphQL密码暴力和模糊工具
  • XSS-Freak基于python3的XSS扫描器
  • dnscan基于python单词列表的DNS子域扫描程序。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • wups用于Windows的UDP端口扫描仪。