uppwn

  • JShell一个使用XSS获取JavaScript shell的脚本
  • wigwebapp信息收集程序。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • atscan服务器、站点和Dork扫描仪。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。