jboss-autopwn

  • goohak针对目标域自动启动谷歌黑客查询。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • pin动态二进制检测工具。
  • spiga可配置的Web资源扫描仪。
  • darkmysqli多用途mysql注入工具
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。