uppwn

  • jexbossjboss验证和利用工具。
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • comission白盒CMS分析。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。