uppwn

  • bbqsqlSQL注入利用工具。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • swftoolsSWF操作和创建实用程序的集合
  • h2t扫描网站并建议应用安全标题。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • webacooWeb后门cookie脚本工具包。
  • backfuzz网络协议模糊工具包。
  • vulnerabilities-spider用于扫描Web漏洞的工具。