uppwn

  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • webshells网络后门。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • OneForAll一款功能强大的子域名收集工具
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。