owtf

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • capfuzz捕获、模糊和拦截Web流量。
  • cisco-snmp-enumeration自动思科SNMP枚举,暴力,配置下载和密码破解。
  • crackqlGraphQL密码暴力和模糊工具
  • linikatz在Unix上攻击广告的工具。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • sakis3g连接3G的一体式脚本。