uppwn

  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • wmat用于测试Webmail帐户的自动工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • isip用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。