owtf

  • malybuzz一个专注于发现网络软件编程错误的python工具。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • webxploiter一个OWASP 10大安全扫描器。
  • morpheus自动化的Ettercap TCP/IP劫持工具。
  • ezXSS一个xss平台
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。