owtf

Hacking Tools
393 阅读

描述：攻击性（Web）测试框架。
类别：
版本：1017.0bbeea1
官网：https://www.owasp.org/index.php/OWASP_OWTF
更新：2017-04-24
标签：

php-findsock-shell：php+c中的findsock shell实现。
xssizer：自动化XSS漏洞发现与测试工具。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
poly：多形网壳。
powerops：PowerShell Runspace可移植的后期开发工具，旨在使PowerShell的渗透测试“更容易”。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
sambascan：允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。