owtf

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • XSStrike高级XSS检测和利用套件。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • php-findsock-shellphp+c中的findsock shell实现。
  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • ratproxy被动Web应用程序安全评估工具