ufonet

uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
corstest：一个简单的CORS错误配置检查器。
waybackpack：下载给定URL的整个回程机器存档。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
pureblood：为黑客/pentester/bug猎人创建的渗透测试框架。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。