owtf

  • WDScanner分布式web漏洞扫描平台
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • dizzy基于python的模糊框架,具有许多特性。
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。
  • morpheus自动化的Ettercap TCP/IP劫持工具。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • aquatone对域名进行侦察的一组工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…