owtf

  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • emp3r0rLinux用户制作的Linux后期开发框架。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • zeusAWS审计和强化工具。