xwaf

  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • brutexss跨站点脚本BruteForcer。
  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • openvas-librariesOpenVas库
  • wuzz用于HTTP检查的交互式CLI工具。
  • slurp-scanner评估S3存储桶的安全性。