owtf

  • cintruder绕过Captchas的自动测试工具。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • network-app-stress-tester网络应用压力测试Yammer。
  • sawef发送攻击Web表单。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。