owtf

  • wups用于Windows的UDP端口扫描仪。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • armitage用于元软件包的图形化网络攻击管理工具。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • commentor从指定的URL资源中提取所有注释。
  • weirdaalAWS攻击库。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器