uppwn

  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • mooscanMoodle LMS扫描仪。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • ftp-fuzz所有主模糊脚本的主人,专门针对FTP服务器软件。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • scrapy一个快速的高级刮擦和网络爬行框架。