uw-zone

  • peass特权升级脚本套件(带有颜色)。
  • tfsec你的地形代码的安全扫描器。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • cansina基于Python的Web内容发现工具。
  • parameth此工具可用于快速发现get和post参数。
  • gospider用围棋写的快速蜘蛛网。