uppwn

  • spiga可配置的Web资源扫描仪。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • atscan服务器、站点和Dork扫描仪。
  • wpscan黑盒WordPress漏洞扫描程序
  • backfuzz网络协议模糊工具包。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。