jexboss

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • stews用于枚举WebSocket的安全工具。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。