owtf

  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • second-order二阶子域接管扫描程序。
  • python2-jsbeautifierjavascript无模糊和美化器
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • themole自动SQL注入开发工具。