uppwn

  • dalfox参数分析和XSS扫描工具。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。