owtf

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • peepingtom网站截图工具。很像目击证人。
  • wigwebapp信息收集程序。
  • reconscan网络侦察和脆弱性评估工具。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • WebPathBrute一个Web目录暴力探测工具