owtf

  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • shodanShodan的python库(https://developer.shodan.io)。
  • golismero开源Web安全测试框架。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • sipscanSIP扫描仪。
  • webacooWeb后门cookie脚本工具包。