jboss-autopwn

  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • crunch用于给定字符集的所有组合/排列的单词表生成器。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。