uppwn

  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • dff-scanner用于查找可预测资源位置路径的工具。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • XSpear一款强大的XSS扫描器
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。