owtf

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • avet防病毒规避工具
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。