owtf

  • passhunt在驱动器中搜索包含密码的文档。
  • bbscan一个小批量Web漏洞扫描程序。
  • testssl测试TLS/SSL加密。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • aquatone对域名进行侦察的一组工具。
  • gethsploit查找易受RPC攻击的以太坊节点。
  • Traxss自动化的XSS漏洞扫描程序