owtf

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • Traxss自动化的XSS漏洞扫描程序
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。