jexboss

  • openvas-librariesOpenVas库
  • fs-exploit格式字符串漏洞生成。
  • graphql-copGraphQL漏洞扫描程序。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • jast只是另一个截图工具。
  • wigwebapp信息收集程序。