jboss-autopwn

  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • fs-exploit格式字符串漏洞生成。
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。