uppwn

  • s3-fuzzerA concurrent, command-line AWS S3 Fuzzer.
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。