owtf

  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • pyjfuzzpython json引信。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • yaaf又一个管理员搜索工具。