uppwn

joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
WAScan：Web应用程序扫描程序。
secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
shortfuzzy：用Perl编写的Web模糊脚本。
sulley：一个纯Python的全自动和无人值守的模糊框架。
vulscan：一种模块，用于增强对漏洞扫描器的NMAP。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
tidos-framework：攻击性Web应用程序渗透测试框架。