owtf

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
The Social-Engineer Toolkit：社会工程学工具包
冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具
gethsploit：查找易受RPC攻击的以太坊节点。
XSpear：一款强大的XSS扫描器
grabber：Web应用程序扫描仪。基本上，它可以检测到您网站中的某些漏洞。
smtp-user-enum：用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
flask-session-cookie-manager2：对Flask会话cookie进行解码和编码。