xwaf

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • dive用于探索docker图像中每一层的工具。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • belati传统的瑞士军刀。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • routerhunter用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。