uppwn

  • Arjun一款功能强大的HTTP参数挖掘套件
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • morxtraversal路径遍历检查工具。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • malybuzz一个专注于发现网络软件编程错误的python工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。