uppwn

  • radamsa通用变异引信
  • jsearch从javascript文件中grep infos的简单脚本。
  • yaaf又一个管理员搜索工具。
  • comission白盒CMS分析。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • parameth此工具可用于快速发现get和post参数。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。