jboss-autopwn

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • kiterunner上下文内容发现工具。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • emp3r0rLinux用户制作的Linux后期开发框架。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • WAScanWeb应用程序扫描程序。