owtf

ifuzz：一种具有多种选项的二进制文件模糊器。
apnbf：一个小的python脚本，用于枚举GTP-C语言设备上的有效APN（访问点名称）。
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
grype：容器映像和文件系统的漏洞扫描程序。
WAScan：Web应用程序扫描程序。
enumerate-iam：枚举与AWS凭据集关联的权限。
belati：传统的瑞士军刀。