uppwn

  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • laf登录区域查找器:扫描主机的登录面板。
  • ftp-fuzz所有主模糊脚本的主人,专门针对FTP服务器软件。
  • jexbossjboss验证和利用工具。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • wpbulletWordPress(和PHP)的静态代码分析。