uppwn

  • mando.meWeb命令注入工具。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。