owtf

  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • fgscanner一个高级的开源URL扫描器。