uppwn

  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • backcookie小后门用饼干。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • zzuf透明应用输入引信。