uppwn

  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • XSpear一款强大的XSS扫描器
  • corstest一个简单的CORS错误配置检查器。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • spike免疫安全委员会在C中的引信制造工具包
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。