owtf

  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • yaaf又一个管理员搜索工具。
  • complementoPentester:Letdown是一个功能强大的TCP Flooder ReverseRaider,它是一个使用单词表扫描或反向分辨率扫描的域扫描程序,httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。