uppwn

  • linkfinder在JavaScript文件中发现端点及其参数。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • mando.meWeb命令注入工具。
  • liffy本地文件包含利用工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。