uppwn

  • themole自动SQL注入开发工具。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • jast只是另一个截图工具。
  • browser-fuzzer浏览器引信3
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。