jboss-autopwn

  • xwaf自动WAF旁路工具。
  • sn1per自动Pentest侦察扫描仪。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • veil一种工具,用于生成绕过常见反病毒解决方案的元软件包有效负载。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • tplmap服务器端模板自动注入检测与开发工具。