xwaf

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • themole自动SQL注入开发工具。
  • subover强大的子域接管工具。