jboss-autopwn

  • vega用于测试Web应用程序安全性的开放源代码平台。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • codeql用于GitHub CodeQL的CLI工具
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • preeny一些有用的预加载库用于pwning。
  • typo-enumerator枚举typo3版本和扩展名。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。