owtf

  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • The Social-Engineer Toolkit社会工程学工具包
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • gethsploit查找易受RPC攻击的以太坊节点。
  • XSpear一款强大的XSS扫描器
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。