owtf

  • GShark一个用于监控Github敏感信息泄露的项目
  • cangibrina仪表板查找器。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。