uppwn

  • thefuzzCLI模糊工具。
  • jsearch从javascript文件中grep infos的简单脚本。
  • striker攻击性信息和漏洞扫描器。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • gvmd绿骨漏洞管理器
  • xwaf自动WAF旁路工具。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • webkiller工具信息收集由Python编写。