jboss-autopwn

  • atscan服务器、站点和Dork扫描仪。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • sensepost-xrdpA rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • brutexss跨站点脚本BruteForcer。
  • bsqlbf盲SQL注入强力钳。