owtf

  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • mingsweeper一种网络侦察工具,设计用于方便大地址空间、高速节点发现和识别。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • webacooWeb后门cookie脚本工具包。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • ipmipwnIPMI密码0攻击工具。