owtf

ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
v3n0m：一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
glue：运行一系列工具的框架。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
gqrx-scanner：Gqrx软件定义无线电接收机的频率扫描仪。
go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
mando.me：Web命令注入工具。
vlan-hopping：轻松的802.1q VLAN跳跃