xwaf

  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • yersinia一种网络工具,旨在利用不同网络协议中的一些弱点。
  • stews用于枚举WebSocket的安全工具。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • h2t扫描网站并建议应用安全标题。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。