owtf

  • s3enumAmazon S3存储桶枚举。
  • graphql-copGraphQL漏洞扫描程序。
  • imagejs将javascript打包成有效图像文件的小工具。
  • enumiaxIAX枚举器。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • uw-udpscan多线程UDP扫描仪。