jboss-autopwn

  • stews用于枚举WebSocket的安全工具。
  • parameth此工具可用于快速发现get和post参数。
  • klarClair和Docker注册表的集成。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。