uppwn

httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
weirdaal：AWS攻击库。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
peach-fuzz：简单漏洞扫描框架。
themole：自动SQL注入开发工具。