uppwn

  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • phpsploit一款隐蔽的后门交互shell工具
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。