jboss-autopwn

  • mantra查找JS文件和页面中的API密钥泄漏。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • pentestgpt由ChatGPT授权的渗透测试工具。它旨在自动化渗透测试过程。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。