xwaf

  • hostbox-sshssh密码/帐户扫描程序。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • vscanHTTPS/漏洞扫描程序。
  • crackqlGraphQL密码暴力和模糊工具
  • xsssniper自动XSS发现工具
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • h2t扫描网站并建议应用安全标题。