owtf

  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • thefuzzCLI模糊工具。
  • testssl测试TLS/SSL加密。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • billcipher网站或IP地址的信息收集工具。