owtf

  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • rhodiola通过分析推文,使用NLP生成个性化词表(又名crunch2049)。
  • ttpassgen基于Python的高度灵活且可编写脚本的密码字典生成器。
  • php-findsock-shellphp+c中的findsock shell实现。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。