owtf

  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • python-shodanShodan的python库(https://developer.shodan.io)。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • list-urls从网页中提取链接
  • WeblogicScanWeblogic一键漏洞扫描检测工具
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • crlf-injector用于测试CRLF注入问题的python脚本。