jboss-autopwn

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • kernelpop内核权限提升枚举和利用框架。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。