uatester

  • spafStatic Php Analysis and Fuzzer.
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • snuck自动XSS过滤器旁路。
  • winexe在Windows NT/2000/XP/2003系统上远程执行命令。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • kiterunner上下文内容发现工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。