owasp-bywaf

  • cmseekCMS(内容管理系统)检测和利用套件。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • plecostWordpress手指打印机工具。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • slurp-scanner评估S3存储桶的安全性。
  • spartapython-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
  • cent社区版核心模板。
  • atear无线黑客攻击、WiFi安全、漏洞分析仪、Pentenstration。