什么是Upsploit？ Upsploit是用于文件上传漏洞识别和利用的跨平台渗透测试工具。 文件上传漏洞可能导致服务器端代码执行和完全破坏。 这些漏洞在网络上很多，但是很难测试，甚至很难正确测试。 Upsploit提供了许多测试，使渗透测试人员和开发人员能够轻松验证针对其Web应用程序中的文件上传漏洞实施的安全控制。 要求 OSX 10.7或更高版本，现代Linux，Windows Vista SP2或更高版本 （Linux和OSX） （Windows） 用法 视窗： $ Upsploit or double-click the executable Linux： $ ./Upsploit or $ mono Upsploit 编译中 在Visual Studio（Windows）或MonoDevelop（Windows，Linux或OSX）中打开Upsploit.sl

w3af是一个Web应用程序攻击和审核框架。该项目的目标是创建一个框架，以通过查找和利用所有Web应用程序漏洞来帮助您保护Web应用程序。