owtf

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • kubestrikerKubernetes的快速安全审计工具。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台