owtf

Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
python2-jsbeautifier：javascript无模糊和美化器
gqrx-scanner：Gqrx软件定义无线电接收机的频率扫描仪。
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。