owtf

  • php-findsock-shellphp+c中的findsock shell实现。
  • xssizer自动化XSS漏洞发现与测试工具。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • poly多形网壳。
  • poweropsPowerShell Runspace可移植的后期开发工具,旨在使PowerShell的渗透测试“更容易”。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。