owtf

  • liffy本地文件包含利用工具。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • sitadelWeb应用程序安全扫描程序。
  • brutexss跨站点脚本BruteForcer。
  • ubiquiti-probing一个Ubiquiti设备发现工具。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。