owtf

  • manspider在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式!
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • deblaze一种用于Flex服务器的远程方法枚举工具
  • nsoq一种用于数据包操作的网络安全工具,允许大量选项。
  • creepy地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。