uppwn

  • sharpfuzz基于AFL的模糊测试。网。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • commentor从指定的URL资源中提取所有注释。
  • xsssniper自动XSS发现工具