uppwn

  • poracle演示填充Oracle攻击的工具。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • fuddly模糊和数据操作框架(用于GNU/Linux)。
  • dirhunt查找没有暴力行为的Web目录。
  • wmat用于测试Webmail帐户的自动工具。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。