owtf

  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • nbtool一些用于Netbios和DNS调查、攻击和通信的工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • gooscan这是一个自动查询谷歌搜索设备的工具,但有点扭曲。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。