xwaf

  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • wpbf多线程Wordpress强力钳。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • synscan快速异步半开TCP端口扫描程序
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • sqidSQL注入挖掘器。