xwaf

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • identywaf盲WAF识别工具。
  • fgscanner一个高级的开源URL扫描器。
  • smbsr在SMB共享中查找有趣的内容。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。