jboss-autopwn

  • shellpop生成简单而复杂的反向或绑定shell命令。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • poweropsPowerShell Runspace可移植的后期开发工具,旨在使PowerShell的渗透测试“更容易”。
  • searchsploit官方利用数据库搜索工具。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。