jboss-autopwn

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • pentestlypython和powershell内部渗透测试框架。
  • webtech识别网站上使用的技术。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • hakku用于渗透测试工具的简单框架。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。