jboss-autopwn

  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • angrop一个ROP小工具查找器和链生成器。
  • infection-monkey用于网络的自动化安全测试工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • dontgo403绕过40X响应代码的工具。。
  • ilo4-toolboxHPE ILO4分析工具箱。