owtf

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • Traxss自动化的XSS漏洞扫描程序
  • pulsar协议学习和状态模糊。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • googlesub使用Google Dorks查找域的python脚本。