owtf

  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • cewl自定义单词表生成器
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • mentalist用于生成自定义单词列表的图形工具。
  • xsss一个暴力的跨站点脚本扫描器。