jboss-autopwn

  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • kernelpop内核权限提升枚举和利用框架。