jboss-autopwn

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • creak中毒,重置,欺骗,重定向MITM脚本。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • xsssniper自动XSS发现工具
  • openvas-librariesOpenVas库
  • poly多形网壳。
  • ratproxy被动Web应用程序安全评估工具
  • smapShellcode映射器-用于Shellcode分析的简便工具。