owtf

wordpresscan：wpscan用python+重写了一些wpseku思想。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
commonspeak：利用Google BigQuery中的公共可用数据集生成单词列表。
voiphopper：A security validation tool that tests to see if a PC can mimic the behavior of an IP Phone. It rapidly automates a VLAN Hop into the Voice VLAN.
yawast：Yawast Antecedent Web应用程序安全工具包。
subdomainer：一种从公共资源中获取子域名的工具。
sqlsus：一个开源的mysql注入和接管工具，用perl编写