jboss-autopwn

  • recsech在目标网页上进行脚印和侦察的工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。