owtf

  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • keye基于内容长度差异的网站变化检测工具。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • termineter智能电表测试框架
  • gqrx-scannerGqrx软件定义无线电接收机的频率扫描仪。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • Traxss自动化的XSS漏洞扫描程序
  • dripper一种快速的异步DNS扫描器;它可以用于通过反向DNS枚举子域和枚举框。